Gå til innhold


Bilde

[LØST] Nylig patchet sårbarhet i Adobe Reader blir utnyttet


  • Vennligst logg inn for å svare.
3 svar til dette emnet

#1 norbat

norbat

    Don't panic

  • PipPipPipPip
  • 1818 Innlegg:
  • System: xp, win mobile, win 7

Skrevet 11 March 2010 - 12:08

I februar ble en sårbarhet i Adobe Reader avdekket, men som nå er patchet (oppdatering er tilgjengelig). Er du en av de som er raskt ute med å holde programvaren din oppdatert så slipper du mye kluss i etterkant. Det er vanlig at når en sårbarhet er avdekket og offentliggjort, skjer det en økning i forsøk på å utnytte sårbarheten. Det finnes mange nok som er svært trege med å oppdatere programvaren og det utnytter angriperne til det fulle.

Angrepet som utnytter sårbarheten i en upatchet Adobe Reader skjer ved at ved drive-by, blir en PDF-fil lastet inn, åpner Adobe Reader og deretter lukkes, mens en kjørbar fil som heter a.exe blir sluppet direkte på C: \-stasjonen. Den kjørbare fila, som faktisk er innebygd i PDF-filen, prøver å koble til en. Biz registrert domene for å laste ned andre filer. JavaScript er igjen brukes til å utnytte denne sårbarheten.

Fordi en oppdatering er tilgjengelig, er det ingen grunn til å la være å oppdatere. Det er god praksis å jevnlig sjekke oppdateringer til sine programmer. Åpne Adobe Reader, klikk Hjelp->Se etter oppdateringer...

Secunia har en onlinesjekk der du kan sjekke om du har progamvare som behøver en oppdatering.

MMPC

Dette innlegget er endret av norbat: 11 March 2010 - 12:47


#2 norbat

norbat

    Don't panic

  • Trådstarter
  • PipPipPipPip
  • 1818 Innlegg:
  • System: xp, win mobile, win 7

Skrevet 08 April 2010 - 23:45

13.april kommer nok en oppdatering som skal tette noen kritiske hull i Adobe Reader.

Det vil også i samme runde bli installert en ny oppdaterings-teknologi. Det nye oppdateringsprogrammet er optimalisert og på f.eks. Windows tilbys et alternativ som heter "Installer oppdateringer automatisk." Med dette alternativet, for å unngå å forstyrre brukeren, installeres oppdateringen uten brukermedvirkning en tid da systemet ikke er opptatt.

#3 Klykken

Klykken

    Hardware Man

  • 13837 Innlegg:
  • System: Windows 7 HP/Pro 64-bit
  • Kjernekompetanse:Maskinvare

Skrevet 09 April 2010 - 00:22

Fatter ikke hva det er med Adobe, egentlig. Eneste som fungerer bortimot perfekt er Photoshop... :P

#4 pijano

pijano

    Superbruker

  • 3851 Innlegg:
  • System: Windows
  • Kjernekompetanse:PC-hjelp

Skrevet 09 April 2010 - 08:16

Det vil også i samme runde bli installert en ny oppdaterings-teknologi. Det nye oppdateringsprogrammet er optimalisert og på f.eks. Windows tilbys et alternativ som heter "Installer oppdateringer automatisk." Med dette alternativet, for å unngå å forstyrre brukeren, installeres oppdateringen uten brukermedvirkning en tid da systemet ikke er opptatt.


Det der har jeg venta på lenge! Det skal bli deilig å slippe å tenke på alle Adobe-oppdateringer på diverse klientmaskiner rundt om kring her :-)




0 bruker(e) leser dette emnet

0 brukere, 0 gjester, 0 anonyme brukere